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Beschreibung 

Verfahren zum Obertragen von Meldungen industrieller Steue- 
rungen uber Internet-Technologien an vordef inierte Empf anger, 

5 

Die Erfindung bezieht sich auf ein Verfahren zum Obertragen 
von Meldungen industrieller Steuerungen uber Internet- 
Technologien an vordef inierte Empfanger, wobei im Falle des 
Eintretens von typisierten Ereignissen^ ereignisrelevante In- 
10 formationen von einem Alarmmeldesystem erzeugt, in eine Da- 
tenbank empf angerspezif isch geschrieben und an einen Web- 
Server empf angerspezif isch weitergeleitet werden. 

Moderne numerische Steuerungen beinhalten Diagnosemodule, 
15 d,h* permanente oder speziell zu aktivierende Uberwachungs- 
funktionen flir Maschinen- und Steuerungsverhalten zwecks au~ 
tomatischer Dokumentationen und Anzeige von Alarmen, Meldun- 
gen uber Betriebszustande und deren Ursachen. Dazu kann z.B. 
auf der Anzeigeeinrichtung der numerischen Steuerung eine 
20 Bilddarstellung der relevanten Messwerte als Kurve, Diagranm 
unter anderem erfolgen oder die Diagnoseergebnisse konnen 
selbstverstandlich alphanumerisch angezeigt werden. Solche 
Daten sind aber auch liber Schnittstellen ausgebbar, wodurch 
eine Ferndiagnose moglich wird (Hans B. Kief, "NC/CNC-Hand- 
25 buch", 1995/96, Carl Hanser Verlag, Munchen, Wien, Seite 58) . 

Eine Weiterleitung meldebedurf tiger Betriebszustande ist im 
ubrigen auch bei speicherprogrammierbaren Steuerungen be- 
kannt, Dabei kann tiber vorher festgelegte Alarmierungs- und 
30 Eskalationsstrategien ein vordef inierter Personenkreis auto- 
matisch angerufen werden und uber Textanzeigen sowie Sprach- 
ansagen uber die erf orderlichen vorzunehmenden Handlungen in- 
formiert werden (Special tooling 6/99, Seite 60 ff. "Hier 
spricht ihre Steuerung"). 

35 

Aus der DA 199 62 230 Al ist ein Verfahren der eingangs ge- 
nannten Art bekannt, bei dem eine industrielle Steuerung fUr 
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Werkzeugmaschinen, Roboter und/oder Fertigungsmaschinen, Mel- 
dungen und/oder Alarme fur vordef inierte Betriebszustande an 
einen vordef inierten Verteilerkreis ausgibt. 

5 Im Zuge des standig steigenden Inf ormationsbedarf s wird heute 
bereits an Werkzeugmaschinen bzw. Produktionsmaschinen oder 
Maschinen und Anlagen im industriellen Bereich im allgemeinen 
die Moglichkeit zur Verfugung gestellt, auch E-Mails von die- 
sen Maschinen ereignisgesteuert zu verschicken. Da aber nicht 
10 nur der Inf ormationsbedarf steigt, sondern auch das Sicher- 
heitsbediirf nis eine zunehmende Rolle spielt, ist es notwen- 
dig, die iibertragenen Inf ormationen gegenuber Dritten zu 
schutzen. 

15 Oblicherweise wird dies nach heutigem Stand der Technik Uber 
eine Public Key Inf rastruktur (PKI) gel5st. Eine PKI funktio- 
niert aber nur mit real existierenden Personen zu einem ver- 
tretbaren logistischen Aufwand. Das Problem liegt nun darin, 
dass man zwar zum Verschicken von E-Mails nur den offentli- 

20 Chen Schliissel des Empfangers benotigt aber zum Signieren der 
Mail eben auch noch einen eigenen privaten Schliissel benutzen 
muss. Werden nun die offentlichen Schliissel der Empf anger o- 
der der private Schliissel der Maschine von einer ausgegebenen 
Instanz als ungliltig markiert bzw. zuruckgezogen, so muss die 

25 Maschine darliber in Kenntnis gesetzt werden. Ein Zuriickziehen 
des Schlusselmaterials erfolgt tiblicherweise nach festgeleg- 
ten Zeitintervallen . Neues Schlusselmaterial muss daraufhin 
besorgt und auf jede Maschine installiert werden, was einen 
hohen Aufwand nach sich zieht. AuiJerdem ist es vielen Servi- 

30 cetechnikern nicht moglich, wenn sie mobil unterwegs sind, 

auf ihre E-Mails, die im Postfach innerhalb der eigenen Firma 
ankommen, von extern zuzugreif en . 

Der Erfindung liegt daher die Aufgabe zugrunde, ein einfaches 
35 Verfahren zum gesicherten Obertragen von Meldungen indus- 

trieller Steuerungen liber Standardintertechnologien an vorde- 
finierte Empfanger zu schaffen. 
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Diese Aufgabe wird fur ein Verfahren der eingangs genannten 
Art dadurch gelost, dass nach dem jeweiligen Ereigniseintritt 
nur eine Nachricht iiber das Vorliegen eines Ereignisses ge- 
sendet wird und dass von den jeweiligen Empfangern daraufhin 
5 iiber eine mit kryptographischen Mitteln gesicherte, auf In- 
ternet-Browser basierende Kommunikation die ereignisrelevan- 
ten Inf ormationen abgefragt werden. 

Eine erste vorteilhafte Ausbildung der Erfindung ist dadurch 
10 gekennzeichnet , dass als mit kryptographischen Mitteln gesi- 
cherte, auf Internet-Browser basierende Kommunikation ein 
^Hypertext Transfer Protocol Security'' Protokoll verwendet 
wird. Hier hat der Erfinder erkannt, dass ein ,,Hypertext 
Transfer Protocol Security'' Protokoll von jedem Standard- 
15 Internet-Browser in technisch einfacher Weise unterstutzt 
wird. 



Eine weitere vorteilhafte Ausbildung des Verfahren ist da- 
durch gekennzeichnet, dass als ,,Hypertext Transfer Protocol 
20 Security"" Protokoll ein ,,Secure Socket Layer"* oder ^Transport 
Layer Security"^ Protokoll verwendet wird, da diese nach heu- 
tigem Stand der Technik als besonders sicher angesehen wer- 
den . 



25 Ferner erweist es sich fiir die Erfindung von Vorteil, dass 
^ die Nachricht als E-Mail, SMS (,,Short Message Service") oder 
in Form einer sprachlichen Mitteilung den jeweiligen Empfan- 
gerkreis zugesendet wird. Somit kann sichergestellt werden, 
dass die vordef inierten Empfanger schnell und zuverlassig die 
30 Nachricht erhalten. 



Eine weitere vorteilhafte Ausbildung der Erfindung ist da- 
durch gekennzeichnet^ dass falls die Nachricht in Form einer 
E-Mail zugesendet wird, die Nachricht einen Querverweis ins- 
35 besondere in Form einer URL-Adresse, auf die in der Datenbank 
empf angerspezif isch abgelegten Inf ormationen, enthalt. Hier- 
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durch wird ein schneller und einfacher Zugriff auf die Infor- 
mationen ermoglicht . 

Eine weitere vorteilhafte Ausbildung der Erfindung ist da- 
durch gekennzeichnet , dass als ereignisrelevante Inforiuatio- 
nen, Ereignismeldungen bzw. Stormeldungen sowie zusatzliche 
Inf ormationen wie Maschinenzustande, Status- und Prozessin- 
formationen sowie Dateianlagen in die Datenbank gespeichert 
werden. Hier wird ausgenutzt, dass damit zur spateren Stor- 
analyse und Storbehebung raoglichst umf angreiche Inf ormationen 
vorliegen . 

Ferner erweist es sich fur die Erfindung von Vorteil, dass 
der Zugriff auf den Web-Server liber ein Login und Passwort 
geschutzt wird. Durch diese MaJinahme wird der unbefugte 
Zugriff von Dritten auf sensible Daten neben den schon vorher 
beschriebenen kryptographischen Mitteln weiter erschwert, 

Eine weitere vorteilhafte Ausbildung der Erfindung ist da- 
durch gekennzeichnet, dass die Datenbank und/oder der Web- 
Server integraler Bestandteil einer Steuerungshardware ist, 
wodurch eine besonders kostengiinstige Realisierung des Ver- 
fahrens erzielbar ist. 

Eine weitere vorteilhafte Ausbildung der Erfindung ist da- 
durch gekennzeichnet, dass die Datenbank und/oder der Web- 
Server auf einer von der jeweiligen Steuerung separaten Hard- 
ware realisiert wird. Hier wurde erkannt, dass z.B. iiu Falle 
einer ungeniigenden Rechenleistung der Steuerungshardware, die 
Datenbank und/oder der Web-Server auch auf einer separaten 
Hardware realisiert werden kann. 

Es ist jedoch auch moglich, dass anstelle einer auf Internet- 
Browser basierenden Koimtiunikation eine mit Authentif ikations- 
mechanismen geschtitzte Modemverbindung verwendet wird. Hier 
wird ausgenutzt, dass, falls keine auf Internet-Browser ba- 
sierende Koiomunikation zur Verfugung steht, die sensiblen In- 
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formationen auch mit einer uber Authentif ikationsmechanismen 
geschutzte Modemverbindung von den Empfangern zur Steuerung 
iibertragen werden konnen. 

5 Eine weitere vorteilhafte Ausbildung der Erfindung ist da- 
durch gekennzeichnet, dass Daten, Parameter oder Programme 
fiir die Steuerung vom Empfanger auf die Steuerung iibertragen 
werden. Hierdurch ist es dem Empfanger moglich, gegebenen- 
falls eine schnelle Behebung des Fehlers uber die selbe Fern- 
10 wirkungsverbindung vorzunehmen. 

Ein Ausf iihrungsbeispiel der Erfindung ist in der Zeichnung 
^ dargestellt und wird im folgenden naher erlautert. Dabei 

zeigt die Figur in Form eines Schaubildes das erf indungsgema- 
15 fie Verfahren. 



Nach Art eines Blockschaltbildes ist dabei eine Steuerung 1, 
welche unter anderem einen Web-Server 4, eine Datenbank 3 und 
ein Alarmmeldesystem 2 beinhaltet, dargestellt. Selbstver- 

20 standlich weist die Steuerung 1 noch weitere Komponenten auf, 
die jedoch fiir das erf indungsgemafie Verfahren von untergeord- 
neter Bedeutung sind und deshalb der Obersichtlichkeit halber 
nicht dargestellt sind. Das Alarmmeldesystem 2 ist mit der 
Datenbank 3 uber ein Bussystem Bl miteinander verbunden. Die 

25 Datenbank 3 ist mit den Web-Server 4 uber ein Bussystem B2 

I miteinander verbunden. Die Steuerung 1 ist durch eine Daten- 
leitung 7d mit dem Internet 5 verbunden. Das Internet 5 ist 
mit mehreren Empfangern von denen der Obersichtlichkeit hal- 
ber nur drei Empfanger 6a, 6b und 6c dargestellt sind, uber 

30 die Datenleitungen 7a, 7b und 7c verbunden. Die Datenfluss- 
richtungen der Bussysteme Bl und B2 sowie der Datenleitungen 
7a, 7b, 7c und 7d sind dabei durch Richtungspf eile angedeu- 
tet. An Stelle des universellen Internets 5 ist auch ein ab- 
gegrenztes Intranet denkbar. 



Das Bussystem Bl und B2 kann durch eine Hardware mit entspre- 
chender Software gebildet werden, indem verschiedene Schich- 
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ten eines ISO-Schichtmodels und einem Layer ausgepragt oder 
abgebildet werden, oder aber es handelt sich urn eine reine 
Da tenkommunikati on basierend auf definierten Sof twareschnitt- 
stellen , 

5 

Die Steuerung 1 kann dabei beispielsweise zum Steuern von 
Werkzeugmaschinen, Robotern und/oder Fertigungsmaschinen die- 
nen. Im Falle eines Auftretens eines typisierten Ereignisses, 
z.B. einer Storung in einer Komponente einer Maschine, wird 

10 von dem steuerungsinternen Alarmsystem 2 eine zeitgestempelte 
Alarmmeldung nebst einem zugehorigen Datensatz von ereignis- 
relevanten Inf ormat ionen erzeugt und uber das Bussystem Bl 

^ empf angerspezi f isch in die Datenbank 3 ubertragen. Das Alarm- 
meldesystem 2 weist jedem spezifischen Ereignis bzw. Alarm 

15 einen vordef inierten Empf angerkreis zu. Im Fall des Vorlie- 
gens eines neuen Ereignisses wird eine E-Mail, SMS („Short 
Message Service"*) oder eine sprachliche Mitteilung vom Alarm- 
system 2, Uber das Internet 5, an die fur das jeweilige Er- 
eignis vordef inierten Empf anger z.B. 6a, 6b und 6c gesendet. 

20 Den Empfangern 6a, 6b und 6c wird dabei lediglich das Eintre- 
ten eines Ereignisses mitgeteilt. Die E-Mail, die SMS oder 
die sprachliche Mitteilung selbst enthalt dabei keine sicher- 
heitsrelevanten Inf ormationen . Nachdem der Empf anger, z.B. 
ein Servicemechaniker die entsprechende E-Mail^ SMS oder die 

25 sprachliche Mitteilung empfangen hat, stellt der Betreffende 

^ tiber einen Internet-Browser bzw. internet fahiges Endgerat li- 
ber eine ..Hypertext Transfer Protocol Security^ Verbindung 
eine mit kryptographischen Mitteln gesicherte Verbindung uber 
das Internet 5 zum Web-Server 4 her. Als ..Hypertext Transfer 

30 Protocol Security'' Protokoll kann z.B. ein ..Secure Socket 
Layer"* oder ..Transport Layer Security"* Protokoll verwendet 
werden . 

Zur zusatzlichen Sicherheit gegeniiber unbefugtem Zutritt von 
35 Dritten kann der Web-Server gegebenenf alls auch noch zusatz- 
lich iiber ein Login und Passwort geschutzt werden. Nach Zu- 
standekommen einer solchen abhorsicheren Verbindung kann der 
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Einpfanger, die ftir ihn auf der Datenbank gespeicherten Infor- 
mationen einsehen und gegebenenf alls herunterladen and sol- 
chermaiien eine Fehlerdiagnose erstellen. 

5 Gegebenenf alls konnen die Empfanger 6a, 6b oder 6c anschlie- 
ftend liber den Web-Server 4, Daten, Parameter oder Programme 
auf die Steuerung 1 laden urn den Fehler zu beheben. 

Falls empf angerseitig keine Internetverbindung uber einen In- 
10 ternet-Browser zum Internet 5 verfiigbar ist, so ist es auch 
denkbar, die Verbindung zwischen den Empfangern 6a, 6b, oder 
6c und der Datenbank 3 mit einer jeweils durch Authentif ika- 
tionsmechanismen geschutzten Modemverbindung her zustellen . 
Selbstverstandlich muss dann die Steuerung 1 mit einem zu- 
15 satzlichen, in der Darstellung nicht gezeigtem Modem, ausge- 
rustet sein, 

Eine besonders vorteilhafte Ausf iihrungsf orm ergibt sich, 
falls die vom Alarmmeldesystem (3) erzeugte Nachricht, in 

20 Form einer E-Mail, an die vordef inierten Empfanger 6a, 6b 
Oder 6c zugesendet wird, die Nachricht einen Querverweis, 
z,B. in Form einer URL-Adresse (Universal Resource Locator 
-Adresse) auf die in der Datenbank (3), empf angerspezif isch 
in einem Datenbankelement der Datenbank (3), abgelegten er- 

25 eignisrelevanten Inf ormationen, enthalt. 
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Patentanspriiche 

1. Verfahren zum Obertragen von Meldungen industrieller Steu 
erungen (1) uber Internet-Technologien an vordef inierte Emp- 

5 f anger (6a, 6b, 6c), wobei im Falle des Eintretens von typi- 
sierten Ereignissen, ereignisrelevante Inf ormationen von ei- 
nem Alarinmeldesysteiti (2) erzeugt, in eine Datenbank (3) emp- 
f angerspezif isch geschrieben und an einen Web-Server (4) emp 
f angerspezif isch weitergeleitet werden, d a d u r c h 

10 gekennzeichnet, dass nach dem jeweiligen Er- 
eigniseintritt nur eine Nachricht liber das Vorliegen eines 
Ereignisses gesendet wird und dass von den jeweiligen Empfan 

^ gern (6a, 6b, 6c) daraufhin uber eine mit kryptographischen 
Mitteln gesicherte, auf Internet-Browser basierende Koimuni- 

15 kation die ereignisrelevanten Inf ormationen abgefragt werden 

2. Verfahren nach Anspruch 1, dadurch gekenn 
zeichnet, dass als mit kryptographischen Mitteln 
gesicherte, auf Internet-Browser basierte Kommunikation ein 

20 ^,Hypertext Transfer Protocol Security"* Protokoll verwendet 
wird. 

3. Verfahren nach Anspruch 2, dadurch gekenn 
zeichnet, dass als ,,Hypertext Transfer Protocol Se 

25 curity"* Protokoll ein .^Secure Socket Layer^ oder ^Transport 
||r Layer Security'^'' Protokoll verwendet wird. 

4. Verfahren nach einem der vorhergehenden Anspriiche, d a 
durch gekennzeichnet, dass die Nach- 

30 richt als E-Mail, SMS oder in Form einer sprachlichen Mittei 
lung den jeweiligen Empf angerkreis zugesendet wird. 

5. Verfahren nach Anspruch 4, dadurch gekenn 
zeichnet, dass falls die Nachricht in Form einer E- 

35 Mail zugesendet wird, die Nachricht einen Querverweis insbe- 
sondere in Form einer URL-Adresse, auf die in der Datenbank 
(3) empf angerspezif isch abgelegte Inf ormationen, enthalt. 
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6. Verfahren nach einem der vorhergehenden Anspriiche, d a 
durch gekennzeichnet, dass als ereig- 
nisrelevante Inf ormationen, Ereignismeldungen bzw, Stormel- 
dungen sowie zusatzliche Inf ormationen wie Maschinenzustande 

5 Status- und Prozessinf ormationen sowie Dateianlagen in die 
Datenbank (3) gespeichert werden. 

7. Verfahren nach einem der vorhergehenden Anspriiche, d a 
durch gekennzeichnet, dass der Zugriff 

10 auf den Web-Server (4) liber ein Login und Passwort geschutzt 
wird. 



m 



8. Verfahren nach einem der vorherigen Anspriiche, d a - 
durch gekennzeichnet, dass die Daten- 

15 bank (3) und/oder der Web-Server (4) integraler Bestandteil 
einer Steuerungshardware ist, 

9. Verfahren nach Anspruch 1, 2, 3, 4, 5, 6 oder 7, d a - 
durch gekennzeichnet, dass die Daten- 

20 bank (3) und/oder der Web-Server (4) auf einer von der jewei 
ligen Steuerung (1) separaten Hardware realisiert wird. 

10. Verfahren nach einem der vorherigen Anspriiche, d a - 
durch gekennzeichnet, dass anstelle ei 

25 ner auf Internet-Browser basierenden Kommunikation eine mit 
{jj^ Authentif ikationsmechanismen geschutzte Modemverbindung ver- 
wendet wird. 

11. Verfahren nach einem der vorherigen Anspriiche, d a - 
30 durch gekennzeichnet, dass Daten, Para 

meter oder Programme flir die Steuerung (1) vom Empf anger (6a 
6b, 6c) auf die Steuerung (1) libertragen werden. 
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Zusainmenf assung 

Verfahren zum Ubertragen von Meldungen industrieller Steue- 
rungen liber Internet-Technologien an vordef inierte Empfanger 

5 

Die Erfindung bezieht sich auf ein Verfahren zum Ubertragen 
von Meldungen industrieller Steuerungen tiber Internet- 
Technologien an vordef inierte Empfanger, wobei im Falle des 
Eintretens von typisierten Ereignissen, ereignisrelevante In- 

10 formationen von einem Alarmsystem erzeugt, in eine Datenbank 
empf angerspezif isch geschrieben und an einen Web-Server emp- 
f angerspezif isch weitergelei tet werden, wobei nach dem jewei- 
ligen Ereigniseintri tt nur eine Nachricht uber das Vorliegen 
eines Ereignisses gesendet wird und dass von den jeweiligen 

15 Empfangern daraufhin uber eine mit kryptographischen Mitteln 
gesicherte, auf Internet-Browser basierende Kommunikation, 
die ergebnisrelevanten Information abgefragt werden. Das Ver- 
fahren ermoglicht somit eine einfache und kostengunstige Mog- 
lichkeit zum gesicherten Ubertragen von Meldungen industriel- 

20 ler Steuerungen uber Internet-Technologien an vordef inierte 
Empfanger . 

FIG 1 
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